PICCOLA GUIDA alla privacy Istituto di Ricovero e Cura a Carattere Scientifico Materno-Infantile Burlo Garofolo Ospedale di alta specializzazione e di rilievo nazionale per la salute della donna e del bambino Via dell'istria 65/1-34137 Trieste Tel.040 3785111 www.burlo.trieste.it
Introduzione... 3 I Dati Personali... 4 I Dati Sensibili... 5 Il Trattamento dei Dati Personali... 6 Il Garante... 7 I Soggetti della Legge... 8 Il Titolare del Trattamento... 8 Il Responsabile del Trattamento... 8 L Incaricato... 9 L Interessato... 9 L Informativa...10 L Informativa al Burlo Garofolo...10 Il Consenso...11 Il Dossier Sanitario elettronico Che cos è?...12 e il Fascicolo Sanitario elettronico?...12 L Oscuramento dei dati...13 Per saperne di più....13 2
Introduzione Sin dal 1 gennaio 2004 è entrato in vigore il decreto legislativo n. 196 del 30 giugno 2003, denominato Codice in materia di protezione dei dati personali. Il Codice, chiamato comunemente anche Legge sulla privacy riunisce in un testo unico la precedente legge e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto delle decisioni del Garante e della direttiva dell unione Europea 2000/58 sulla riservatezza nelle comunicazioni elettroniche. Il Testo unico è ispirato all introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti, alla semplificazione degli adempimenti e sostituisce la legge madre sulla protezione dei dati, la n. 675 del 1996. Questa guida non ha certamente pretese di completezza, ma vuole essere solo una semplice e rapida introduzione alla legge sulla privacy in uno stile adeguato alla maggior parte dei nostri piccoli pazienti. 3
I Dati Personali Il Decreto legislativo 30 giugno 2003, n. 196 definisce dato personale qualunque informazione, relativa a persona fisica o giuridica, che ne consenta, direttamente o indirettamente, l identificazione. Sono dati personali, per esempio:: nome, cognome, indirizzo, numero di telefono, luogo e data di nascita, codice fiscale, partita IVA, numero di iscrizione CCIAA. Buongiorno, sono Aulo Agerio questi sono i miei dati personali. 4
I Dati Sensibili I dati sensibili sono informazioni che riguardano: stato di salute convinzioni religiose, filosofiche o di altro genere opinioni politiche; adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale origine razziale ed etnica vita sessuale Io penso, credo, scelgo, preferisco. Questi sono i miei dati sensibili 5
Il Trattamento dei Dati Personali Si definisce trattamento qualunque operazione, automatizzata o meno, che riguardi la raccolta, la registrazione, l organizzazione, la conservazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati. Volete utilizzare queste informazioni? State eseguendo un trattamento dei miei dati personali 6
Il Garante E un autorità indipendente composta da quattro membri eletti dal Parlamento, istituita per la tutela dei diritti, delle libertà fondamentali e della dignità delle persone rispetto al trattamento dei dati personali. Controlla che il trattamento dei dati personali da parte di privati e pubbliche amministrazioni sia lecito e corretto. Esamina reclami, segnalazioni e ricorsi, svolge accertamenti, ispezioni e verifiche. Segnala al Parlamento e al Governo l opportunità di interventi normativi per tutelare gli interessati. Per trattare dati personali sensibili è stata inviata a questo organismo la notifica, che è stata inserita in un apposito registro. Se vuoi operare sui miei dati, ricordati di notificarlo al Garante 7
I Soggetti della Legge Il Titolare del Trattamento E Titolare del trattamento dei dati colui che ha potere decisionale sulle finalità e modalità del trattamento, cioè chi decide cosa fare e come farlo. Al Titolare competono molti degli adempimenti previsti dalla legge, come la formulazione dell informativa, la raccolta del consenso, la nomina dei responsabili e il controllo sul loro operato. Puoi decidere come e perche usare questi dati? Sei il titolare del trattamento Il Responsabile del Trattamento E Responsabile del trattamento colui che, sulla base delle istruzioni del Titolare, opera il trattamento dei dati. Vista la gerarchia esistente tra Titolare e Responsabile, anche l operato di quest ultimo può comportare forme di responsabilità per il Titolare. Il Responsabile, tra l altro, individua gli Incaricati del trattamento, cioè coloro che materialmente lo effettuano e vigila sul loro operato. Sei tu che, preposto dal titolare, lavorerai concretamente sui dati? Sei il responsabile del trattamento 8
L Incaricato Gli incaricati sono coloro che sono autorizzati a compiere operazioni di trattamento dei dati dal Responsabile, sotto la sua diretta autorità. Sei tu che, preposto dal titolare, lavorerai concretamente sui dati? Sei l incaricato L Interessato E la Persona fisica o giuridica a cui si riferiscono i dati trattati. La legge riconosce agli Interessati, in particolare, il diritto di conoscere i propri dati oggetto di trattamento e quello di opporsi, in tutto o in parte, al trattamento stesso, esercitando questi diritti nei confronti del Titolare o del/i Responsabile/i. Questi hanno l obbligo di rispondere senza ritardo alle istanze degli interessati che, in caso contrario o di risposta insoddisfacente, possono far valere i propri diritti rivolgendosi al Garante o alla autorità giudiziaria I dati parlano di Aulo Agerio? Sei tu l interessato 9
L Informativa La legge sulla protezione dei dati prevede che gli Interessati, cioè coloro i cui dati sono oggetto di trattamento, debbano essere informati dal Titolare al momento della raccolta dei dati o, se la raccolta non avviene direttamente presso l Interessato e ne sia prevista la comunicazione, non oltre il primo atto di divulgazione. Questa informativa deve consentire, tra l altro, di identificare il Titolare e gli eventuali Responsabili, le finalità e le modalità del trattamento, e deve contenere un riferimento ai diritti dell Interessato. L omissione dell informativa o la formulazione di un informativa non corretta espone a responsabilità sia il Titolare sia il Responsabile. L Informativa al Burlo Garofolo Il Burlo ha pubblicato l informativa completa prevista dal Codice sul proprio sito internet www.burlo.trieste.it alla voce Informazione e Servizi - Privacy, informativa e modulistica consenso e quindi, collegandosi al Sito è possibile visualizzarla e scaricarla. Tale informativa è anche diffusa all interno dell Istituto ed è relativa al trattamento dei dati personali e sensibili con riferimento all attività che complessivamente può essere esercitata. Bisogna sapere che il trattamento dei dati personali e sensibili, al Burlo in particolare, è effettuato non solo per finalità di cura ma anche per le importanti finalità di ricerca e didattica, utili alla collettività. 10
Il Consenso E la libera manifestazione della volontà con la quale l interessato accetta in modo espresso e, se vi sono dati sensibili,per iscritto un determinato trattamento di dati che lo riguardano, sul quale è stato preventivamente informato da chi utilizza i dati. Al Burlo, come nelle altre strutture sanitarie pubbliche della Regione Friuli Venezia Giulia, il consenso viene acquisito utilizzando uno strumento informatico chiamato GeCo (cioè: Gestione Consenso) (Geco? ma no!!!!! non è questo!!!!) Verrà chiesto dagli operatori di dedicare qualche minuto alla compilazione del consenso. Forse potrà sembrare un po complicato, ma una volta dato, rimarrà fino a una eventuale nuova diversa volontà. Quando si è minorenni il consenso viene dato dai genitori o da coloro che ne hanno la responsabilità. Quando si diventa maggiorenni è chiesto di nuovo. 11
Il Dossier Sanitario elettronico Che cos è? Il Dossier Sanitario Elettronico (DSE) è una raccolta in formato digitale di informazioni e di documenti sanitari. E un contenitore con dentro informazioni relative alle prestazioni sanitarie effettuate presso il Burlo, che può essere visto attraverso un computer solo con il consenso dell interessato. Anche in questo caso l informativa completa fornisce tutte le spiegazioni necessarie. e il Fascicolo Sanitario elettronico? Anche il Fascicolo Sanitario Elettronico (FSE) è una raccolta in formato digitale di informazioni e di documenti sanitari, ma si tratta di un contenitore non interno al Burlo, ma costituito dalla Regione, in cui possono entrare dati anche da parte di altre strutture sanitarie regionali, a seconda del consenso prestato. Anche in questo caso l informativa completa fornisce tutte le spiegazioni necessarie. 12
L Oscuramento dei dati Una volta espresso il consenso al trattamento dei dati attraverso il modulo GeCo, si può decidere di non rendere visibili, sul Dossier o sul Fascicolo, i dati relativi a singoli episodi di cura (ad es.: una prestazione di pronto soccorso, un ricovero, una certa prestazione specialistica): questa possibilità è chiamata diritto all oscuramento. L oscuramento non lascerà traccia per chi poi vedrà il Dossier o il Fascicolo. Si può comunque sempre cambiare idea e quindi si può chiedere di far di nuovo vedere i dati che prima si erano oscurati. Per tutto questo ci si può rivolgere alla Direzione Sanitaria del Burlo dove sono stati individuati dei medici appositamente per queste necessità: e mail: direzione.sanitaria@burlo.trieste.it tel.: 040 3785 int.600 Per saperne di più. Ufficio relazioni con il pubblico: e mail: urp@burlo.trieste.it tel. 040 3785461 www.burlo.trieste.it www.garanteprivacy.it 13
www.burlo.trieste.it